Крупная международная полицейская операция нанесла удар по экосистеме сервисов, предлагающих DDoS-атаки в аренду. В рамках координированной акции, прошедшей 13 апреля 2026 года при поддержке Европола, правоохранители из 21 страны выявили и остановили работу 53 доменов, связанных с нелегальными "бустер"- и "стрессер"-платформами. Эти сервисы позволяют любому пользователю за плату организовать распределённую атаку на отказ в обслуживании (DDoS), когда целевой сайт или сервер намеренно перегружается огромным объёмом ложного трафика, становясь недоступным для законных посетителей. Результатом операции стали четыре ареста, 25 обысков и более 75 000 предупреждений, отправленных выявленным клиентам этих услуг.
Сам по себе подход к борьбе с инфраструктурой DDoS-на-заказ не нов, однако масштаб и фокус операции PowerOFF демонстрируют эволюцию стратегии. Правоохранительные органы целенаправленно атакуют не только операторов, предоставляющих платформы, но и всю цепочку - вплоть до конечных заказчиков атак. Расследование, включавшее несколько оперативных этапов с участием экспертов по киберпреступности, позволило изъять серверы, базы данных и другие внутренние системы, поддерживавшие нелегальную деятельность. Анализ захваченной информации выявил данные, связанные с более чем 3 миллионами учётных записей пользователей, что предоставило разведданные для выявления приоритетных целей и проведения силовых акций в разных юрисдикциях. Как отметили в Европоле, операция была поддержана анализом разведданных, геолокацией подозреваемых, отслеживанием криптовалютных транзакций и работой оперативного штаба.
Инцидент обнажает системную проблему: коммерциализация кибератак резко снизила порог входа в криминальное пространство. Многие из ликвидированных платформ предлагали пошаговые инструменты, низкие цены и интуитивно понятные панели управления (дашборды), позволяя даже пользователям без технических навыков запускать разрушительные атаки. Мотивация клиентов варьируется от любопытства и личной мести до хактивизма, вымогательства и саботажа деятельности конкурентов. Под ударом оказываются бизнесы всех размеров, телеком-провайдеры, маркетплейсы и государственные ресурсы, чья устойчивость зачастую не рассчитана на мощный целевой напор трафика. При этом, как отмечают эксперты, наряду с неопытными пользователями услугами пользуются и более продвинутые злоумышленники, которые кастомизируют атаки для достижения максимального ущерба или длительного простоя.
Важным элементом операции стала профилактическая фаза, направленная на предотвращение будущих злоупотреблений. Помимо прямых силовых действий, правоохранители сотрудничали с поисковыми системами для удаления из выдачи более 100 ссылок, рекламирующих инструменты для DDoS-атак. Также были запущены целевые предупреждающие рекламные объявления, которые видят молодые пользователи, ищущие подобные сервисы в сети. Предупреждения были отправлены и через блокчейны, используемые для платежей, а специальный сайт операции PowerOFF был обновлён для публикации результатов и информационных материалов. В заявлении Европола подчёркивается, что "даже оплата DDoS-атаки через стороннюю платформу является уголовным преступлением".
Резюмируя, текущая фаза операции PowerOFF сигнализирует о чётком тренде: правоохранительные органы переходят к преследованию всей цепочки создания DDoS-угрозы - от владельцев инфраструктуры до платящих клиентов, одновременно пытаясь предотвратить вовлечение новых нарушителей с помощью цифровой профилактики. Участие в операции таких стран, как США, Великобритания, Германия, Нидерланды, Япония, Австралия и Бразилия, показывает, что борьба с киберпреступностью требует и будет требовать беспрецедентного уровня международной координации, особенно когда речь идёт о коммодитизированных угрозах, доступных массовому пользователю.
